Ķīniešu kiberspiegi vēršas pret ASV Valsts kases birojiem satraucošā uzlaušanā

Liels kiberdrošības pārkāpums ir izraisījis triecienviļņus ASV Valsts kases departamentā, ziņojumos atklājot, ka Ķīnas kiberspiegi ir iefiltrējušies vairākos galvenajos birojos, tostarp tajos, kas nodarbojas ar ārvalstu investīcijām un sankcijām. Uzlaušana, kas tika atklāta 2024. gada decembra beigās , ir aprakstīta kā sarežģīts un potenciāli tālejošs uzbrukums, kas saistīts ar hakeriem, kuri, domājams, darbojas Ķīnas valdības uzdevumā.

Kas notika Valsts kases uzlaušanas laikā?

Tiek ziņots, ka hakeri ieguva nesankcionētu piekļuvi Valsts kases departamenta sistēmām, apdraudot darbstacijās glabāto neklasificēto informāciju. Kamēr iestādes joprojām izmeklē pārkāpumu, sākotnējie ziņojumi liecina, ka uzbrucēji īpaši mērķējuši uz sensitīviem birojiem, tostarp:

• Ārvalstu investīciju komiteja Amerikas Savienotajās Valstīs (CFIUS): šī iestāde izskata ārvalstu ieguldījumus, lai noteiktu nacionālās drošības riskus.
• Ārvalstu aktīvu kontroles birojs (OFAC): atbildīgs par ekonomisko un tirdzniecības sankciju izpildi.
• Valsts kases sekretāra birojs un Finanšu pētījumu birojs.

Pēc CNN ziņām, divas amatpersonas apstiprinājušas vēršanos pret sankciju biroju, izraisot bažas, ka Ķīna varētu izmantot nozagto informāciju, lai apkopotu vērtīgu izlūkdatu.

Kā hakeri ieguva piekļuvi?

Tiek ziņots, ka uzbrucēji izmantoja apdraudētu API atslēgu attālās pārvaldības pakalpojumam, ko nodrošina vadošā identitātes un piekļuves drošības firma BeyondTrust. BeyondTrust apstiprināja incidentu un atklāja, ka izmeklēšanas laikā tika atklāta kritiska nulles dienas ievainojamība, kas izsekota kā CVE-2024-12356. Lai gan BeyondTrust to nav skaidri norādījis, pierādījumi liecina, ka trūkums, iespējams, tika izmantots uzbrukumā.

Hack saistīšana ar ķīniešu draudu aktieriem

Valsts kases pārkāpums tika attiecināts uz Ķīnas kiberspiegošanas grupu, kas pazīstama kā Silk Typhoon (saukta arī par Hafnium ). Šī grupa ir saistīta ar vairākām augsta līmeņa kampaņām, kuru mērķauditorija ir ASV organizācijas, tostarp telekomunikāciju uzņēmumi, lai pārtvertu valdības amatpersonu un citu ietekmīgu personu saziņu.

Ķīnas iespējamā līdzdalība šajā uzbrukumā ir saistīta ar Valsts kases departamenta papēžiem, paziņojot par sankcijām pret Pekinā bāzētu kiberdrošības uzņēmumu par tās lomu kiberuzbrukumos pret ASV kritisko infrastruktūru. Šis solis ir vēl vairāk saspīlējis ASV un Ķīnas attiecības, Pekinai apsūdzības noliedzot un sankcijas nosodot.

Valsts kases uzlaušanas plašākas sekas

Pilns kaitējuma apmērs joprojām nav skaidrs, taču pārkāpums uzsver pastāvīgās ievainojamības valdības sistēmās, pat tajās, kuras aizsargā uzlaboti drošības protokoli. Eksperti brīdina, ka uzbrukuma laikā iegūtā neklasificētā informācija varētu tikt apvienota ar citiem izlūkdatiem, lai radītu visaptverošāku priekšstatu par ASV politiku un stratēģijām.

Pārkāpums arī izceļ pieaugošo tendenci valsts sponsorētiem kiberuzbrukumiem, kuru mērķis ir valdības aģentūras un kritiskā infrastruktūra. Tā kā Ķīna tiek apsūdzēta par mērķēšanu ne tikai pret Valsts kasi, bet arī pret ASV telekomunikāciju pakalpojumu sniedzējiem, šķiet, ka šī kampaņa ir daļa no plašākas stratēģijas, kuras mērķis ir iegūt sensitīvus izlūkdatus.

Valdības un nozares atbilde

ASV Kiberdrošības un infrastruktūras drošības aģentūra (CISA) paziņoja, ka BeyondTrust incidents nav skāris citas federālās aģentūras. Tomēr šī pārliecība maz mazina bažas par Valsts kases departamenta apdraudētajām sistēmām.

Savukārt BeyondTrust ir izlabojis nulles dienas ievainojamību un sadarbojas ar iestādēm, lai nodrošinātu klientu aizsardzību. Tomēr incidents kalpo kā stingrs atgādinājums par kritisko nepieciešamību pēc stingriem kiberdrošības pasākumiem, tostarp rūpīgiem ievainojamības novērtējumiem un ātrās reaģēšanas protokoliem.

Modināšanas zvans valsts kiberdrošībai

ASV Valsts kases uzlaušana ir satraucošs atgādinājums par ievainojamībām, kas joprojām pastāv pat visdrošākajās sistēmās. Tā kā valsts sponsorēti kiberuzbrukumi kļūst arvien sarežģītāki, aģentūrām un organizācijām ir jāsaglabā modrība pret jauniem draudiem.

Privātpersonām un uzņēmumiem šis incidents pastiprina proaktīvas kiberdrošības pozīcijas pieņemšanas nozīmi. Programmatūras atjaunināšana, neparastu darbību uzraudzība un stingras piekļuves kontroles ieviešana ir tikai dažas no darbībām, kas var palīdzēt mazināt kiberuzbrukumu riskus.

Valsts kases pārkāpums nav tikai atsevišķs notikums — tas ir signāls par saasināšanos kibertelpā, kur valstīm un organizācijām ir jāpaliek priekšā pastāvīgi mainīgajiem draudiem.